Intervento del Presidente Conte alla prima tappa di "Asset - L’intellig&nce per le Imprese”

Giovedì, 21 Novembre 2019

Il Presidente del Consiglio, Giuseppe Conte, è intervenuto a Milano alla prima tappa di "Asset - L’intellig&nce per le Imprese”, un tour di incontri nelle diverse regioni italiane  promosso dal Dipartimento delle informazioni per la sicurezza (Dis)

Buongiorno a tutti. Rivolgo un caloroso saluto al Sindaco Sala. Oggi, come anticipato, passeremo buona parte della giornata insieme e sono davvero onorato di aver ricompreso questo impegno istituzionale qui a Milano, nell’ambito di un calendario fitto di appuntamenti.
Saluto anche il Direttore del DIS Vecchione, tutti gli uomini del comparto di Intelligence qui presenti; saluto tutti i rappresentanti istituzionali e gli esponenti della comunità imprenditoriale.
Vedo una sala molto affollata. Saluto tutti gli Ospiti presenti.

Io ringrazio la città di Milano, perché ha accettato, attraverso il suo Sindaco, anche di essere sede di questo evento che, per il suo carattere innovativo, rappresenta per un po’ un “unicum” rispetto a quello che è stato fatto in passato.
Milano ne è, a ben vedere, la sede naturale, poiché il partenariato fra intelligence e mondo imprenditoriale, sebbene costituisca ormai da lungo tempo una storia di successo e un incoraggiante traguardo consolidato del nostro Sistema Paese, mai fino ad ora si era spinto a scrivere una pagina così ricca quanto a sinergie, dialogo costruttivo e investimento sul futuro. Diciamo che oggi si fa squadra in modo inedito.

Milano ci sta ospitando nella sua veste di metropoli che si proietta nel futuro facendo leva non solo sulla sua forza economica e finanziaria, ma – tengo a sottolinearlo -  anche sull’immenso patrimonio di umanità e cultura che caratterizza la sua geografia sociale e la sua storia tradizionale.

Estendo anche il mio plauso e la mia gratitudine al Direttore Vecchione per averci illustrato nella sua relazione lo stato attuale della minaccia alla sicurezza nazionale in termini accessibili al grande pubblico, attraverso un discorso molto schietto, che delle volte è necessario per non sottacere, non trascurare, i pericoli che possono delinearsi all’orizzonte.
L’intelligence dimostra di saper svolgere con coscienza e sino in fondo la sua missione, richiamandoci al dovere ineluttabile di misurarci con un ambiente interno ed internazionale dove a numerose, spesso straordinarie ed un tempo inimmaginabili opportunità di sviluppo, crescita economica e promozione sociale corrispondono però anche altrettante insidie. Abbiamo appena visto, proprio in virtù alla relazione del Direttore Vecchione, che ci sono fattori di rischio inediti per la sicurezza dei cittadini e anche delle imprese; anzi, questi rischi si moltiplicano a ritmo incessante. Ciò rende ancor più arduo il governo, già difficoltoso di per sé, di un sistema inevitabilmente complesso quale è la nostra economia, che per sua natura aperta al mondo ed il cui tessuto sociale e produttivo ha risentito fortemente delle profonde trasformazioni legate anche al nuovo sistema e ciclo della globalizzazione. 

Sta dunque a noi scegliere fra una governance della paura che, a detrimento di tutti, tarperebbe però le ali alle nostre migliori energie creative ed una più sana alternativa fatta di politiche responsabili, che ci mettano in condizione di affrontare con efficacia la sfida per la crescita, coniugando realismo e coraggio, avvedutezza e determinazione. 
Poco più di due mesi fa, nel chiedere la fiducia al Parlamento della Repubblica, volli ricordare che la mano pubblica deve poter fornire beni collettivi di qualità, senza i quali non è possibile coltivare nessuna prospettiva di sviluppo. 
In questa occasione di incontro, tengo ad evidenziare che il più immateriale, il meno visibile ad occhio nudo di tali beni collettivi, è al tempo stesso il primo di essi nonché, fra tutti, quello cruciale: la sicurezza nazionale. 
Qualsiasi disegno di politica industriale infatti sarebbe del tutto inadeguato se non incorporasse in sé – quindi non come cosa estrinseca ma intrinseca -  il fattore sicurezza. 
Al riguardo, l’analisi della minaccia ci fa da monito, nel rammentarci che non sarà materialmente possibile creare le condizioni materiali che consentono agli attori privati di agire, investire e crescere se non ci si sarà la possibilità di concentrarci sul dovere di tutelare e potenziare le precondizioni fondamentali del nostro sviluppo, la principale delle quali è il nostro patrimonio industriale, scientifico e tecnologico. Qualora perdessimo il nostro know how, i nostri saperi, i nostri brevetti, i nostri segreti industriali – cioè il livello di conoscenza attuale che siamo in grado di esprimere - smarriremmo il bene più prezioso che possediamo e ci troveremmo condannati a competere sui mercati globali senza poter più fare affidamento su quei robusti fondamentali economici che sinora ci hanno consentito di sedere ai consessi internazionali con un ruolo da protagonista (penso al G7).
Oggi siamo qui per condividere tutti assieme - la Pubblica Amministrazione decisa a porsi alla testa del processo di modernizzazione tecnologica del Paese, ma anche le realtà industriali più grandi e strategiche, e le piccole e medie imprese cuore pulsante dell’economia italiana - la presa di coscienza che, sia pure in una coesistenza fisiologica di punti di forza ed elementi di relativa debolezza del nostro apparato produttivo, la sicurezza non può e non deve mai più essere una criticità. 
Per porci in questa condizione dobbiamo lavorare intensamente, dobbiamo lavorare tutti insieme.
Non riusciremo ad essere più moderni, più orientati al futuro, più propensi all’economia circolare, più equi ed inclusivi, più inclini a progredire nella coesione sociale e territoriale, se non provvederemo a salvaguardare quel valore inestimabile rappresentato dalle basi materiali ed immateriali del nostro sviluppo: il nostro vero “asset”, per riferirmi al titolo di questo evento.
Non potremmo né perseguire i nostri interessi nazionali, né intercettare e soddisfare i legittimi bisogni dei cittadini e delle imprese, se ci trovassimo ad essere condizionabili, permeabili, da ingerenze esterne, se lasciassimo i fianchi scoperti all’azione di concorrenti sleali o di eventuali attori ostili intenzionati ad acquisire il controllo di gangli vitali della nostra economia; meno che mai, se omettessimo di proteggere le nostre infrastrutture critiche, esponendoci addirittura al rischio di un qualche “cedimento strutturale” – che non vorrei neppure immaginare - dell’intero Sistema Paese. 
A complicare questo quadro intervengono due elementi: uno è congiunturale, un altro è strutturale.
Quello congiunturale riguarda la naturale dinamica dei cicli economici, che l’economia mondiale stia mostrando segnali di un possibile rallentamento, è però inusitato che la riduzione delle stime di crescita globale avvenga in una fase storica in cui la cornice multilaterale del commercio internazionale si presenta indebolita, con incertezze geopolitiche e turbolenze economiche che si alimentano a vicenda a causa della fatica che la comunità internazionale sembra accusare nell’imporre le proprie regole.
Poi c’è un aspetto permanente. Il valore strategico della trasformazione digitale cresce a dismisura ed in maniera trasversale a tutti i comparti produttivi, al punto che i cosiddetti “digital enablers” sono divenuti un volano decisivo per lo sviluppo e la competitività di qualsiasi economia. Tuttavia, la necessità imprescindibile di cavalcare l’innovazione dovrà andare di pari passo con la cura, non meno essenziale, nel mitigare le crescenti vulnerabilità insite nelle basse barriere all’ingresso che contraddistinguono lo spazio cibernetico. 

Ci sono varie iniziative a livello internazionale, a livello globale; anche in seno alla NATO, che è sempre più sensibile verso la dimensione della cyber security. Certo noi non potevamo attendere, dovevamo premurarci e premunirci. È per questo che, come è stato anche ricordato, in qualità di primo responsabile dell’azione di Governo, mi sono adoperato, anche come di titolare politico dell’intelligence e della Autorità Nazionale di Sicurezza, affinché l’Italia non rimanesse indietro, ma si collocasse nel gruppo di testa dei Paesi maggiormente attrezzati a cogliere i frutti dell’innovazione scongiurandone gli effetti indesiderati. 
Grazie al supporto e all’impegno dei nostri Organismi informativi, ai quali va la mia gratitudine più profonda, ci si è mossi alla luce di una duplice presa d’atto. 
Da un lato, dobbiamo confrontarci con una circostanza sconosciuta rispetto al passato, ossia per la prima volta nella storia la difesa della sicurezza nazionale non può essere perseguita se non con il coinvolgimento attivo anche di tutti gli attori privati. Tutte le filiere produttive sono potenziali bersagli oggi, qualsiasi infrastruttura critica può finire sotto attacco e quindi ogni segmento delle catene del valore è vulnerabile. I privati si ritrovano nella prima linea del fronte: un fronte, che peraltro non è facile definire.
Dall’altro, dobbiamo registrare un persistente deficit di consapevolezza, una sorta – se mi permettete di dirlo senza offendere nessuno - di diffusa ingenuità informatica, in ragione della quale la maggiore vulnerabilità dei sistemi risiede, assai spesso, in chi li adopera. 
Ciò non significa, sia chiaro, che siamo all’anno zero. E’ ampiamente noto che, con l’avvento del 5G e dell’internet delle cose l’intero comparto aziendale italiano rischierebbe di finire ai margini della competizione internazionale se non ponesse la sicurezza al vertice delle proprie priorità, così come è cognizione diffusa che i condizionamenti ed i guasti causati dalle minacce cibernetiche si ripercuotono negativamente su tutta l’economia nazionale. 
Ma bisogna incoraggiare uno scatto di reni, un salto di qualità anche dal punto di vista dell’ambito mentale. Non basta né preoccuparsi dei soli danni reputazionali di un attacco cyber, né proteggersi limitatamente all’ambito assicurativo, magari tralasciando aspetti non meno fondamentali, come la rapidità nel rilevare le violazioni e la brevità dei tempi di risposta. Non è più sufficiente ragionare in termini di costi addizionali e mancati ricavi, per quanto si parli, a livello mondiale, di danni potenziali per migliaia di miliardi di dollari nell’arco del prossimo lustro. 
Serve quindi un cambiamento di paradigma culturale, che metta al centro la prevenzione, perché la cybersecurity non deve essere più percepita come un semplice costo, bensì come un investimento; un investimento dal quale, in misura crescente nel prossimo futuro, potrà dipendere, e dipenderà in effetti, la buona riuscita rispetto alle performance economiche e alla forza del nostro sistema produttivo.

La mia esperienza di governo mi ha consentito di constatare con orgoglio che il settore pubblico, l’industria ed il mondo della ricerca stanno convergendo verso risultati tangibili e standard – diremmo best practices - sempre migliori sul versante dell’innovazione e della digitalizzazione, tanto che non è azzardato evocare il modello dell’“impresa 4.0”, peraltro una strada obbligata per il nostro Paese.
 La rete di sinergie fra Pubblica Amministrazione, accademia, ricerca ed industria sta dando, in termini di forza propulsiva dello sviluppo, frutti importanti, che appunto per questo vanno messi in sicurezza, vanno protetti: era pertanto indispensabile che l’intelligence entrasse a far parte a pieno titolo, con vigore rinnovato ed in maniera più moderna, di tale rete. 
Questa è una cosa che può sorprendere alcuni, perché noi siamo abituati a considerare l’Intelligence come una presenza invisibile, però è chiaro che dobbiamo dialogare molto più intensamente e dobbiamo ormai integrare il sistema di Intelligence nell’ambito del nostro sistema economico.
A prendere il via è un vero e proprio “ecosistema della resilienza nazionale”, figlio di una scelta strategica organica, meditata e consapevole, volta a collocare l’Italia all’avanguardia nella sua capacità di vincere la sfida delle tecnologie emergenti tanto sul piano normativo quanto su quello delle prassi quotidiane. Ed a farsi garante della coerenza di questo ecosistema non può che essere che il Dipartimento delle Informazioni per la Sicurezza, quale Organismo di coordinamento dell’intelligence nazionale, mio primo ed immediato riferimento nell’esercizio delle funzioni, che mi spettano per legge, di alta direzione e responsabilità generale della politica dell’informazione per la sicurezza. 

Si tratta di un ecosistema che abbiamo deliberatamente voluto articolare su tre livelli, fra loro correlati. 

Il primo livello riguarda i processi aziendali sottoponibili a regime di segretezza. Mi riferisco, evidentemente, a quelli più sensibili, a quel 15% di PIL nazionale concentrato nei comparti della difesa e sicurezza, aerospazio, informatica, energia, telecomunicazioni. Qui il problema non era tanto quello della protezione, quanto l’esigenza, non più rinviabile, di estendere anche agli operatori economici aggiudicatari di lavori o appalti classificati le prassi tipiche di una Pubblica Amministrazione efficiente, moderna, aperta, pronta a soddisfare le aspettative del mondo imprenditoriale. 
A questo scopo, fra breve sarà accessibile online il nuovo Portale dell’Ufficio Centrale per la Segretezza, l’UCSe, grazie al quale sarà più facile, per chi ne ha i requisiti, ottenere le abilitazioni necessarie. Era doveroso favorire l’interlocuzione diretta fra l’intelligence e gli operatori interessati ai nulla osta di sicurezza industriale, mettendo quindi a loro disposizione materiale informativo sempre aggiornato, e compiendo uno sforzo per semplificare le regole, velocizzare le procedure ed innovare nei canali di comunicazione. 
Noi dobbiamo cavalcare le innovazioni ma siamo ben consapevoli – e io loo dico come primo responsabile dell’azione di governo - che dobbiamo anche semplificare le procedure. Questo non può essere un modo per complicare ulteriormente la vita alle iniziative di impresa.

Il secondo livello è normativo, ed è strettamente concatenato allo spirito di servizio al Paese che anima lo step precedente. La rivoluzione delle tecnologie dell’informazione e della comunicazione accresce enormemente l’esigenza di proteggere le reti ed i sistemi informatici, al punto che non è più obiettivamente possibile ridurre il perimetro della sicurezza nazionale al solo ambito – attenzione - di ciò che è sottoponibile a classifica. 
Quindi il perimetro della sicurezza nazionale si estende inevitabilmente. Non si può ricorrere sempre e comunque come modalità di protezione alla procedura di segretazione nelle forniture e nelle gare d’appalto, a meno di non voler incidere in maniera eccessiva, soverchia e quindi inaccettabile, sulla libertà di mercato. La via deve essere un’altra.
Da qui la necessità di disegnare un’architettura legislativa avanzata, istituendo un perimetro di sicurezza nazionale cibernetica con nuovi obblighi per i soggetti pubblici e privati, stabilendo precise prerogative di scrutinio sulle forniture tecnologiche e parimenti rafforzando ed ampliando la disciplina del golden power nei settori strategici, per far sì che i servizi basati, soprattutto quelli basati sul 5G, siano conformi a standard di sicurezza il più possibile elevati. 
Al tempo stesso, il criterio è stato quello di assicurare il necessario bilanciamento fra due esigenze: la tutela degli interessi nazionali e quella, non meno prioritaria, di non scalfire la libera concorrenza e la trasparenza che devono continuare a caratterizzare un’economia aperta. 
La nostra preoccupazione è rivolta non alla totalità delle infrastrutture tecnologiche, ma solo a quelle dalla cui permeabilità può derivare un pregiudizio per la nostra sicurezza. Le porte non sono spalancate a priori per nessuno, e non sono pregiudizialmente chiuse per nessuno. Qualsiasi fornitore nei settori ad alta intensità tecnologica, quale che ne sia la provenienza o la composizione societaria, è chiamato a rispettare requisiti rigorosi. 
Ci siamo infatti adoperati per mettere a punto – ci abbiamo lavorato tanto,, anche con grande impegno e fatica, perché   ci sono tanti risvolti, non solo scelte politiche ma risvolti tecnici molto complessi - un impianto normativo robusto, che, essendo imperniato esclusivamente sulla difesa degli interessi nazionali, mira a dare certezze anche al mercato, senza mettere in discussione né il principio della contendibilità delle nostre imprese, né l’attrazione degli investimenti esteri (Il sindaco ricordava che qui a Milano galoppa al 10%, ma galoppa anche perché ci sono oltre 4.000 multinazionali concentrate qui, su un totale nazionale di 12/13.000; quindi vedete che concentrazione anche di investimenti esteri), né la complessiva giustiziabilità del sistema. 
Non si tratta di voler affrontare questo tema delicato attraverso un atteggiamento dirigista che ci ricorda tempi passati e che ci siamo lasciati alle nostre spalle, ma di coltivare una forma fruttuosa di orientamento all’interesse generale del settore privato, che verrà certamente coinvolto e consultato, in una logica di attento ascolto, per la definizione degli aspetti più tecnici della normativa attuativa. 

Anche il terzo livello è strettamente collegato al precedente. Sinora mi sono soffermato sui settori strategici e sui segmenti ad alta tecnologia. Eppure, è vitale che anche le eccellenze del made in Italy; anche il comparto finanziario nel suo complesso; anche le piccole e medie imprese che danno lavoro all’82% dei lavoratori italiani, che sono la nostra forza del nostro sistema produttivo in Europa e non solo; in sostanza, è vitale che tutte le articolazioni del Sistema Paese sviluppino forme di collaborazione con gli attori pubblici, siano sensibilizzate capillarmente sui rischi e beneficino di ogni utile iniziativa di prevenzione, contrasto e reazione agli eventi cyber.
Soprattutto, si impone una duplice operazione culturale. E mi avvio a concludere.
Nel momento in cui gli operatori economici, da semplici consumatori di sicurezza, vengono ingaggiati nel ruolo di produttori della stessa, è giocoforza che lo strumento intelligence esca a sua volta dall’alveo della riservatezza per approdare alla sfera della conoscibilità, che prelude al confronto e al dialogo. 
E’ altrettanto importante che la portata dei fenomeni all’attenzione dell’intelligence, dalla cui consapevolezza le iniziative legislative del Governo hanno preso le mosse, sia chiara pure all’insieme delle componenti del nostro tessuto produttivo. Gli investimenti esteri sono certo benvenuti, ma non quelli mossi da finalità predatorie, non quelli dettati da finalità extraeconomiche. La concorrenza è bella ma può essere sleale. Un attacco cyber non si limita ad intaccare il buon nome di chi lo subisce (e già questo è un problema sul mercato), ma può bloccare i sistemi, può rubare o distruggere informazioni preziose, può essere veicolo di forme sofisticate di spionaggio industriale. 
Sono fiducioso che, in virtù del ruolo essenziale svolto dalle aziende, insieme con le istituzioni, le università ed il mondo della ricerca, per concorrere a garantire la sicurezza cibernetica del Paese, questo roadshow, che si avvia oggi qui a Milano, servirà a strutturare ulteriormente il partenariato pubblico- privato: abbiamo bisogno di questo per rafforzare il sistema Paese contro le minacce cybernetiche. Questo partenariato pubblico-privato ci consentirà una maggiore e più efficace azione di governo e di poter rispondere alle aspettative delle imprese, perché realizzeremo sinergie sul terreno dell’innovazione, potremo attraverso convenzioni, attraverso questo dialogo, coltivare temi di comune interesse e potremo quindi rafforzare complessivamente il nostro sistema produttivo ed economico.

È con questo sentimento di fiducia e con viva riconoscenza, nei confronti di tutti coloro i quali hanno reso possibile che l’ambizioso ed articolato progetto perseguito dal Governo potesse prendere forma, quanto degli esponenti del mondo imprenditoriale che vi hanno prontamente aderito, che sono davvero lieto che l’iniziativa entri immediatamente nel vivo e che fra qualche minuto avremo on line il nuovo, modernissimo, Portale dell’UCSe. 
E sono ancor più lieto, ovviamente, che l’attivazione di tale importante strumento sia da intendersi, sin da subito, quale tassello fondamentale di un disegno più ampio, grazie al quale l’Italia nel suo complesso potrà divenire ancor più consapevole, più smart, più sicura, più resiliente. 
Grazie a tutti.
 


Per saperne di più

Governo Italiano Presidenza del Consiglio dei Ministri